回答:
Windowsでは、プライベートネットワークの外部のサイト宛てであっても、デフォルト設定ではすべてのトラフィックをVPN接続(トンネル)に送信します。すべてのトラフィックをVPNトンネル経由で送信せずにVPNセッションを開くことは「スプリットトンネリング」と呼ばれ、可能な限りセキュリティリスクを伴います。スプリットトンネリングでは、リモートマシンがインターネットとプライベートネットワークに同時に直接接続されるため、リモートマシンのセキュリティ侵害はプライベートネットワークのセキュリティ侵害になります。IOW、侵害されたリモートマシンは、プライベートネットワークのファイアウォールをバイパスするプライベートネットワークへのパスを提供します。リモートマシンからのすべてのトラフィックがVPNトンネル経由で送信される場合、これは発生しません。
私は同じ「トラブル」で企業のAventail VPNを使用しています。
私の場合、「パケットスケジューラミニポート」、「オデッセイネットワークエージェントミニポート」、「McAfee NDISフィルターミニポート」など、すべてのネットワークトラフィック/制御がいくつかのネットワークフィルタードライバーに当てはまります。さらに、「Aventail VPNフィルター」ドライバーもあります[プラグアンドプレイではないドライバー]セクションの非表示のデバイスの下で、デバイスマネージャーで見つけることができます。
どうやらAventail VPN Filterの目的は、すべてのネットワークトラフィックを探知し、VPNトンネル/接続/インターフェイスを転送することです。
ただ、無効にしますが、ルートテーブル上のコントロールを取り戻すだろうよりも、それを。最後に、デフォルトゲートウェイをホームネットワークに追加し、永続的なルートを企業ネットワークに追加できます。
フィルタードライバーに関するウィキペディア: フィルタードライバーは、デバイスの動作に価値を追加したり変更したりするオプションのドライバーであり、非デバイスドライバーの場合もあります。フィルタードライバーは、1つ以上のデバイスにサービスを提供することもできます。上位レベルのフィルタードライバーはデバイスのプライマリドライバー(関数ドライバー)の上にあり、下位レベルのフィルタードライバーは関数ドライバーの下とバスドライバーの上にあります。
HyperRas / Aventail にダイヤルし、デフォルトゲートウェイを元のローカルネットワークに戻すためのスクリプトを次に示します。
@echo off
::Your VPN network parameters
set _vpnnetwork=10.0.0.0
set _vpnmask=255.0.0.0
::GET Current Default Gateway IP
for /f "tokens=3" %%G IN ('route print 0.0.0.0^| find "Default Gateway"') DO (set _originalgw=%%G)
::Dialling
ngdial HyperRas -gui -prompt -status -icon
::Wait for Hyperras background config / sleep emulation for about 10 sec
::198.18.0.0/15 reserved for Network Interconnect Device Benchmark Testing [RFC5735]
ping 198.18.0.1 -w 10000 -n 1
::GET New RAS Default Gateway IP
for /f "tokens=3" %%G IN ('route print 0.0.0.0^| find "Default Gateway"') DO (set _rasgw=%%G)
::Set RAS route to corporate network
route add %_vpnnetwork% mask %_vpnmask% %_rasgw%
::Set Default Gateway to original
route add 0.0.0.0 mask 0.0.0.0 %_originalgw%